DNS服务原理

Globaldc

DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。通常情况下我们之用到了DNS服务器的正向解析功能，而DNS还有方向解析功能，就是把IP地址解析成主机名。

DNS：中文名叫做域名服务或者域名服务器, 属于应用层协议, 为C/S架构, 使用TCP/UDP的53号端口.
DNS相关知识
DNS：Domain Name Service，域名解析服务
监听端口：udp/53，tcp/53
应用程序：bind
根域：.
一级域：
组织域：.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv
国家域：.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir
反向域：.in-addr.arpa
域的划分
根域下来就是顶级域或者叫一级域，

有两种划分方式，一种互联网刚兴起时的按照行业性质划分的com.，net.等，一种是按国家划分的如cn.，jp.，等。

每个域都会有域名服务器，也叫权威域名服务器。

Baidu.com就是一个顶级域名，而www.baidu.com却不是顶级域名，他是在baidu.com 这个域里的一叫做www的主机。

一级域之后还有二级域，三级域，只要我买了一个顶级域，并且我搭建了自己BIND服务器（或者其他软件搭建的）注册到互联网中，那么我就可以随意在前面多加几个域了（当然长度是有限制的）。

比如a.www.baidu.com，在这个网址中，www.baidu.com变成了一个二级域而不是一台主机，主机名是a。
解析方式
正向解析：FQDN --> IP
反向解析：IP --> FQDN
FQDN：(Fully Qualified Domain Name)全称域名
注意:正向解析是两个不同的名称空间,是两个不同的解析树;所以各需要一个解析库来分别负责本地域名的正向和反向;

DNS查询方式
递归：DNS请求被服务器接受后，如果属于此服务器管辖范围则请求上级服务器依次传递请求，并且依次传递结果给发出请求的主机。
客户端指向的服务器一定给递归服务

迭代： DNS请求被服务器接受后，如果不是自己管辖范围，让客户端访问根域服务器，然后跟域通知客户端去访问下级服务器，直到最后客户端访问管辖请求域名的服务器为止。
客户端在查询DNS服务器之前会先查询本地的hosts(名称解析配置文件)文件, hosts文件中没有查询到需要的信息才会去查询DNS服务器.

区域解析库
资源记录：rr(resource record)用于此记录解析的属性
SOA: Start Of Authority, 起始授权记录，一个区域解析库仅能有一个SOA记录,而且必须为解析库的第一条
NS：Name Server，域名服务器,专用于标明当前区域的DNS服务器
MX: Mail eXchange, 邮件交换器，MX记录有优先级属性（0-99）
A：internet Address,FQDN --> IP，专用于正向解析,用于实现将FQDN解析为IP地址
PTR: PoinTeR,IP --> FQDN，专用于反向解析,将IP地址解析为FQDN
AAAA：FQDN --> IPv6，专用于正向解析,将FQDN解析为IPv6地址
CNAME: Canonical Name，别名记录
DNS服务器类型
主DNS服务器:维护所负责解析的域内解析库服务器:解析库由管理维护;
从DNS服务器:从主DNS服务器或其他的从DNS服务器哪里"复制"(区域传递)一份解析库;
序列号:解析库的版本号,前提:主服务器解析库内 容发生变化,其序列递增;
刷新时间间隔:从服务器从主服务器请求同步解析库的时间间隔
重试时间间隔:从服务器从主服务器请求同步解析库失败时,再次尝试的时间间隔;
过期时长:从服务器始终联系不到主服务器时,多久后放弃从服务器角度,停止提供服务器
缓存服务器
区域传送
全量传送:传送整个解析库
增量传送:传递解析库变化的那部分内容
解析库文件同步的过程，即辅助DNS服务器与主DNS服务器间的区域文件同步传输过程。

完全区域传送：传送区域的所有数据，AXFER
增量区域传送：传送区域中改变的数据，IXFER